Recenti ricerche nel campo della sicurezza informatica hanno rivelato l’esistenza di un potente strumento di sorveglianza, progettato per raccogliere informazioni riservate da dispositivi Android. Questo strumento, denominato “EagleMsgSpy”, sembra essere utilizzato dalle forze di polizia cinesi per monitorare e raccogliere dati sensibili sui cittadini cinesi.
La scoperta di EagleMsgSpy
Ricercatori dell’azienda di cybersicurezza Lookout hanno identificato diverse varianti di EagleMsgSpy durante la conferenza Black Hat Europe, tenutasi mercoledì 11 dicembre. I ricercatori hanno confermato che questo spyware è attivo almeno dal 2017 e rappresenta una minaccia significativa per la privacy degli utenti. Kristina Balaam, senior intelligence researcher di Lookout, ha spiegato che questo strumento è utilizzato da molte agenzie di sicurezza pubblica in Cina per estrarre informazioni dettagliate dai telefoni mobili, inclusa la cronologia delle chiamate, i contatti, le coordinate GPS e i segnalibri.
Questa sorveglianza non si limita solo ai dati base; EagleMsgSpy ha la capacità di intercettare messaggi delle app di terze parti, come Telegram e WhatsApp. La versatilità di questo spyware rende evidente quanto sia sofisticato, al punto da poter anche avviare la registrazione dello schermo e catturare l’audio del dispositivo, mentre è in uso. Tutto ciò permette alle autorità di monitorare i soggetti in tempo reale, creando un quadro dettagliato delle loro attività quotidiane.
Funzionamento e modalità di installazione
Dalla documentazione acquisita da Lookout, emerge che EagleMsgSpy è descritto come un “prodotto di sorveglianza giuridica completo” per dispositivi mobili. Il manuale illustra il modo in cui questo strumento può raccogliere informazioni in tempo reale dai telefoni cellulari degli utenti sospettati, senza che questi ne siano a conoscenza. La sua efficacia è notevole, in quanto consente di monitorare e sintetizzare tutte le attività telefoniche ritenute illecite.
Un aspetto particolarmente preoccupante di EagleMsgSpy è la sua modalità di installazione, che richiede l’accesso fisico al dispositivo. Questo elemento implica che le agenzie siano in grado di accedere ai telefoni delle persone senza il loro consenso, aumentando il livello di intrusione. Inoltre, vi sono suggerimenti riguardo a una potenziale versione per iOS, sebbene finora non siano emerse evidenze concrete di tale applicazione.
Riferimenti e impatti su altre campagne di sorveglianza
Lookout ha anche rivelato l’esistenza di due indirizzi IP associati a EagleMsgSpy, che sono stati impiegati in altre operazioni di sorveglianza, simili a quanto già accaduto con il malware CarbonSteal. Quest’ultimo era stato utilizzato in predatori campagne contro specifiche etnie, come tibetani e uiguri, dimostrando un utilizzo mirato della tecnologia per attività di sorveglianza etnica e politica.
Questa situazione evidenzia un contesto globale di crescente preoccupazione per la sicurezza e la privacy, con strumenti di sorveglianza che sollevano interrogativi etici e legali. La scoperta di EagleMsgSpy rappresenta una ulteriore prova dei metodi sofisticati di monitoraggio utilizzati da alcuni governi, con potenziali implicazioni non solo per i diritti civili, ma anche per la stabilità globale.
Per chi è interessato a rimanere aggiornato sugli sviluppi nella sicurezza informatica, la sezione dedicata di macitynet offre un’ampia gamma di articoli e analisi sui temi più rilevanti del settore.
